เทคโนโลยี

แผนการลดค่าธรรมเนียมการทำธุรกรรมปล่อยให้อนุญาโตตุลาการอ่อนไหวต่อการโจมตี

09/23/2022
ข่าว Bitcoin Ethereum

ในฐานะหนึ่งในโซลูชั่นหลังการรวม Ethereum ได้เพิ่ม Arbitrum ลงในเครือข่ายเลเยอร์ 2 เครือข่าย Ethereum คาดว่าเครื่องมือ Arbitrum scaling จะขจัดปัญหาค่าธรรมเนียมการทำธุรกรรมที่สูงและเพิ่มประสิทธิภาพการปรับขนาดเครือข่าย

เครื่องมือปรับขนาด Arbitrum ช่วยให้ผู้ใช้สามารถเข้าถึงแอปพลิเคชัน DeFi เครือข่าย Arbitrum ทำให้การแลกเปลี่ยนโทเค็นเกือบจะถูกมากที่ 0.60 เซนต์

การโจมตีแฮ็คหมวกขาวครั้งล่าสุดบนเครือข่ายอนุญาโตตุลาการแสดงถึงช่องโหว่บางประการในเครือข่ายอนุญาโตตุลาการ ดูเหมือนว่า Arbitrum จะละเลยไฟขณะไล่ตามหนู

Arbitrum ล้มเหลวในการสังเกตเห็นการเบี่ยงเบนในเวอร์ชันล่าสุดในขณะที่พยายามช่วย Ethereum ลดต้นทุนการทำธุรกรรม ช่องโหว่จะทำให้เครือข่ายมีรูพรุนและอนุญาตให้แฮกเกอร์ขโมยเงินจากเครือข่าย Ethereum

ภาพ

Bridge โจมตีบัญชีมูลค่า 1 พันล้านดอลลาร์ที่ถูกขโมยไปในอุตสาหกรรม Crypto

Arbutrum โชคดีที่มี Oxriptide แฮ็คเข้าสู่ระบบและพบจุดบกพร่อง แฮ็กเกอร์ White Hat ได้รับรางวัล 400 ETH จากการช่วยตั้งค่าสถานะจุดบกพร่อง

จากข้อมูลของ Oxriptide ปัญหาคือวิธีการประมวลผลและส่งธุรกรรมบนเครือข่าย แฮ็กเกอร์อธิบายว่าช่องโหว่มีความสำคัญและสามารถเปิดใช้งานการขโมยเงินฝาก ETH ที่เข้ามาทั้งหมดบนสะพาน Layer1-layer2 พระองค์ทรงประทานโองการในอา ทวีต

สะพานเป็นเครื่องมือสำหรับการส่งและประมวลผลธุรกรรม Bridge ช่วยให้ผู้ใช้สามารถโอนโทเค็นจากบล็อคเชนหนึ่งไปยังอีกบล็อคหนึ่งได้ ภัยคุกคามด้านความปลอดภัยที่สำคัญอย่างหนึ่งในอุตสาหกรรมการเข้ารหัสลับคือการโจมตีแบบบริดจ์ ซึ่งคิดเป็นมูลค่าเกือบ 1 พันล้านดอลลาร์ในการโจรกรรมในปีที่ผ่านมา

รายละเอียดของช่องโหว่อนุญาโตตุลาการ

Oxriptide ค้นพบที่น่าทึ่งจากการโจมตีของเขาในเครือข่าย สิ่งที่สำคัญที่สุดคือ Nitro ทำงานผิดปกติ แฮ็กเกอร์ค้นพบว่าธุรกรรมที่เข้ามาทั้งหมดผ่านสะพานโดยข้อความไปยังกล่องจดหมายเข้าที่ล่าช้าบน Arbitrum blockchain

Arbitrum Nitro เป็นโปรโตคอลโรลอัพเลเยอร์ 2 รุ่นที่สอง เป็นเครื่องมือปรับขนาดที่อัปเกรดใหม่ซึ่งให้การระงับข้อพิพาทที่มีประสิทธิภาพและปริมาณงานสูงกว่าการยกเลิกครั้งก่อน

อนุญาโตตุลาการ Nitro ถูกใช้งานบน Layer-2 ของ Ethereum เพื่อความสามารถในการปรับขนาดที่ดีขึ้น นอกจากนี้ ยังได้รับการออกแบบมาเพื่อรองรับการทำธุรกรรมข้ามสายโซ่และการตรวจสอบธุรกรรม รวมถึงฟังก์ชันอื่นๆ

แผนการลดค่าธรรมเนียมการทำธุรกรรมปล่อยให้อนุญาโตตุลาการอ่อนไหวต่อการโจมตี
Ethereum อยู่ต่ำกว่า $1,400 บนกราฟ l ETHUSDT บน Tradingview.com

กล่องขาเข้าที่ล่าช้าเป็นเครื่องมือสำหรับตรวจสอบธุรกรรมทั้งหมดเพื่อตรวจสอบสถานะการประมวลผลของสัญญาอัจฉริยะ Oxriptide สังเกตว่าช่องจัดเก็บข้อมูลว่างเปล่าเนื่องจาก Nitro ทำงานผิดปกติ ความผิดปกตินี้อาจทำให้ใครก็ตามสามารถจัดการกับสัญญาอัจฉริยะของบริดจ์ได้

ความผิดปกติเกิดขึ้นเนื่องจากนักพัฒนาได้ลบโค้ดที่ป้องกันช่องโหว่ในการทำธุรกรรมราคาถูก อย่างไรก็ตาม นักพัฒนาซอฟต์แวร์ไม่พบภัยคุกคาม

ความล้มเหลวในการตรวจจับปัญหานี้จะทำให้ Ethereum เสียค่าใช้จ่ายหลายร้อยล้านดอลลาร์ บันทึกกล่องจดหมายต่อวัน แต่ที่ใหญ่ที่สุดคือ 168,000 ETH (ประมาณ 250 มม.)

ภาพเด่นจาก Pixabay และแผนภูมิจาก TradingView.com

ที่มา: https://bitcoinist.com/transaction-fees-leave-arbitrum-susceptible-attacks/